Vieglākais veids, kā iegūt jebkuru tekstu un attēlus no vietnes, ir to izvēlēties, nokopēt, izmantojot taustiņus CTRL + C, un pēc tam ielīmēt to, izmantojot CTRL + V. Ko darīt, ja ielīmētais materiāls nav tas, ko jūs esat nokopējis no vietnes? Protams, jums atkal būs jākopē, un rezultāti var būt vienādi. Tas ir riskanti, un mēs runāsim par to kāpēc.
Īss piemērs ir tā, ka jūs kopējat komandu no vietnes un ielīmējiet to konsolei. Izrādās, komanda tika mainīta, un tas kaitē jūsu datiem. Vai kaut kas nav kārtībā, kā jūs kopējat ielīmēt? Vai tas ir kaut kas ļaunprātīgs? Šajā rakstā ir runāts par to, kas ir Pastejacking - māksla mainīt to, ko kopējat no tīmekļa lapām.
Kas ir Pastejacking
Gandrīz visas pārlūkprogrammas ļauj vietnēm palaist komandas lietotāju datoros. Šī funkcija ļauj ļaunprātīgām tīmekļa vietnēm pārņemt jūsu datoru starpliktuvi. Tas nozīmē, ka, nokopējot kaut ko un ielīmējot to starpliktuvē, vietne var izmantot vienu vai vairākas komandas, izmantojot jūsu pārlūkprogrammu. Šo metodi var izmantot, lai mainītu starpliktuves saturu. Lai gan tas var nebūt daudz bīstams, ja vienkārši kopējat Notepad vai Word utt, tas var būt jūsu datora problēma, ja kaut ko tieši ielīmējat komandu uzvednē.
Vietnes palaiž komandu (-as), kad lietotājs veic kaut ko īpašu, piemēram, nospiežot noteiktu taustiņu vai peles labo pogu noklikšķinot. Kad tastatūrā nospiežat CTRL + C, tas aktivizē vietnes komandu režīmu. Pēc nelielas gaidīšanas teiksim 800 ms, tas atstāj kaut ko ļaunu jūsu starpliktuvē. Gaida, lai jūs varētu izmantot CTRL + V, ielīmējiet oriģinālo tekstu, kuru kopējāt. Dažās vietnēs var izsekot CTRL + V un izmantot to, lai palaistu komandu, kurā mainās starpliktuves saturs.
Viņi var arī izsekot peles kustībām. Ja jūs neizmantojat tastatūru, bet tā vietā izmantojiet konteksta izvēlni, lai kopētu, tad arī viņi var aktivizēt komandas, lai aizstātu starpliktuves saturu.
Īsāk sakot, Pastejacking ir metode, ko izmanto ļaunprātīgas tīmekļa vietnes, lai kontrolētu jūsu datoru starpliktuvi un bez jūsu zināšanām mainītu to saturu uz kaut ko kaitīgu.
Kāpēc Pastejacking ir kaitīgs
Pieņemsim, ka kopija tiek ielīmēta no vietnes uz Microsoft Word. Nospiežot CTRL + C vai CTRL + V, vietne ievieto dažas komandas jūsu starpliktuvē, kas var izveidot un izpildīt kaitīgus makro.
Sliktāk ir tas, ka, līmējot saturu tieši konsolei, piemēram, PowerShell vai komandrindas logā. Mac lietotājiem ir kāda drošība, ja viņi to izmanto iTerm. Tā ir emulācija, kas Mac lietotājiem ļauj nomainīt noklusējuma konsole. Lietojot iTerm, tā jautā lietotājiem, vai viņi patiešām vēlas ielīmēt kaut ko, kas satur "jauna līnija" rakstzīmi. Pēc tam lietotāji var izvēlēties "jā" vai "nē" atkarībā no tā, ko viņi dara.
The Jauns raksturs faktiski ir puse no Enter taustiņa. Ievadīt taustiņu attēlo, parasti ar bultiņu, kura, šķiet, ir radusies no augšējās līnijas uz apakšējo līniju un pēc tam uz kreiso pusi. Ievades taustiņš ir Jauna līnija (mainīt uz nākamo rindu) un Atgriezties (lasīt "pārvadātājs atgriežas kreisajā stāvoklī x, 0" kā rakstāmmašīnās) rakstzīme. Nospiežot taustiņu Enter, tiek izpildīta jebkura šī konsoles rindas komanda. Tas ir atkarīgs no konsole, kas prasa apstiprinājumu.
Komandu uzvedne Windows neprasa apstiprinājumu, ja tiek izmantota lielākā daļa komandu. Tas prasa apstiprinājumu tikai tad, ja izmantojat DEL vai FORMAT komandu. Komandām, piemēram, RENAME utt, tā nepieprasīs apstiprinājumu. Es daudz neizmantoju Powershell, tāpēc es nezinu, kā tur tiek pieņemtas komandas.
Jebkurā gadījumā, ja vietne komandas uz jūsu starpliktuvi, izmantojot taustiņu Enter (/ n / r kur / n ir jauna līnija un / r ir pārvades atgriešanās), konsole vai jebkura programmējama lietojumprogramma tieši palaiž komandu (s). Ja šīs komandas ir kaitīgas, tās var radīt postījumus jūsu datorā un tīklā.
Lasīt: vietnes datplūsmas pirkstu nospiedumi.
Kā izvairīties no Pastejacking
Ja esat OS X, varat droši izmantot iTerm emulatoru. Tas jums liks jums, ja pastiekošana notiek ar jau pievienoto rakstzīmju kopa Enter.
Windows lietotājiem ir jāpārbauda, kas atrodas jūsu datora starpliktuvē. Lai to izdarītu, vispirms ielīmējiet saturu Notepad. Tas pogas starpliktuvi kā tekstu un ļauj jums redzēt to, kas tur ir starpliktuvē. Ja redzat, ko jūs kopējat, varat iet uz priekšu un ielīmēt to, kur vien vēlaties. Tas nozīmē papildu soli, bet ir labāk, nekā iegūt Pastejacked. Atcerieties, ka, lietojot Word pārbaudīt starpliktuvi, var būt bīstama, jo tā arī ir programmējama, izmantojot makro uc
Atcerieties, ka, lietojot Word, lai pārbaudītu starpliktuvi, var būt bīstama, jo tā arī ir programmējama, izmantojot makro uc Notepad nav programmējams un tādējādi ir drošs, lai pārbaudītu starpliktuves saturu. Protams, jūs neredzēsit formātu, fontus un stilus utt., Jo saturs tiek ielīmēts kā vienkāršs teksts.
Attēlu gadījumā, lai gan es neesmu pārliecināts, es domāju, ka ar peles labo pogu noklikšķinot un izvēloties "Saglabāt kā…"Ir labāk nekā izmantot"Kopēt"Komanda.
Lasīt arī: Starpliktuves datu zādzība - drošības iestatījums programmā Internet Explorer.
